方案来源于网络
1、输入验证 对来自客户端的一切参数,都进行规则校验,例如:是否必填、类型、范围、默认值等。
2、对接口错误进行处理 建议:具备自我描述、有利于进行接口问题定位的错误提示;而不是 直接接口崩溃无任何返回、又或者是 混乱的错误码。
3、权限控制 根据用户身份、角色、等级等,在应用层和业务层判断该账号是否有查看权限、修改权限,甚至删除权限。
...大约 1 分钟
小郭最近遇到一个需求,要求对接口传输数据进行加密,因此小郭了解了一些加解密的基础知识,按自己的理解总结于此。
若有描述错误的地方,欢迎小伙伴们批评指正。
一、加解密基础知识
1、算法分类
小郭目前了解到常用的加密算法主要分为三种思路:对称加密、非对称加密、单向加密。
1)非对称加密
非对称加密算法是一种密钥的保密方法。 运用它需要准备两个密钥:公开密钥(publickey: 简称公钥)和私有密钥(privatekey: 简称私钥)。 公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密,反之如果用私钥对数据加密(不推荐),则只有对应的公钥才能解密。
...大约 26 分钟